信息安全工程师综合知识真题考点:通用入侵检测框架模型(CIDF)

通用入侵检测框架模型(CIDF)由事件产生器、事件分析器、响应单元和事件数据库四个部分组成。

事件产生器:从整个计算环境中获得事件,并向系统的其他部分提供事件

事件分析器:分析所得到的数据,并产生分析结果

响应单元:对分析结果做出反应

事件数据库:存放各种中间和最终数据

注:详见《信息安全工程师教程》(第2版)193-194页

 

考点相关真题:

通用入侵检测框架模型(CIDF)由事件产生器、事件分析器、响应单元和事件数据库四个部分组成。其中向系统其他部分提供事件的是( )

A.事件产生器

B.事件分析器

C.响应单元

D.事件数据库

参考答案:A

—— 完 ——
相关推荐
评论

立 为 非 似

中 谁 昨 此

宵 风 夜 星

。 露 , 辰

文章点击榜

细 无 轻 自

如 边 似 在

愁 丝 梦 飞

。 雨 , 花